IE scambia lucciole per lanterne

Una vulnerabilità di rischio moderato nel browser Internet Explorer potrebbe essere usata per mascherare la vera identità di un file e indurre gli utenti a scaricare programmi o script malevoli


Roma – Alcuni ricercatori di sicurezza hanno scoperto in Internet Explorer una vulnerabilità che, similmente a quanto avveniva con alcune vecchie falle, potrebbe essere sfruttata da siti malevoli per celare virus o dialer all’interno di file dall’estensione apparentemente innocua.

Come spiegato in un avviso di sicurezza pubblicato dalla società danese Secunia, il bug può essere sfruttato da un sito Web per camuffare la reale estensione di un file così da farlo apparire, agli occhi degli utenti, come un file sicuro. Per fare un esempio, un utente potrebbe credere di stare scaricando un documento o un’immagine mentre, invece, riceve un programma eseguibile, magari contenente un worm.

“Questo può essere fatto – si legge nell’advisory di Secunia – inglobando un CLSID nel nome del file”. Il CLSID , o Class Identifier, è un attributo che identifica un oggetto di tipo COM.

La vulnerabilità, a cui viene assegnato un grado di rischio comunque moderato, potrebbe rivelarsi pericolosa solo nel caso in cui un utente scelga, dalla finestra di download di IE, la voce “Apri”: in questo modo, infatti, il file viene automaticamente aperto e l’utente non ha possibilità di accorgersi dell’inganno.

Secunia ha pubblicato un test che mostra come un documento HTML possa essere mascherato, nella finestra di download di IE, da file PDF.

La società di sicurezza afferma di aver verificato la presenza del problema in tutte le versioni di IE 6, tuttavia sostiene che la falla potrebbe essere presente anche in precedenti release.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    che c'entra google?
    dovrebbero fare causa a chi usa in modo fraudolento il loro marchio, e sottolineo fraudolento.
  • Anonimo scrive:
    Perchè google?
    Se io mi metto a imbottigliare acqua e sulle etichette scrivo "San Pellgrino", la "San pellegrino" farebbe causa al mio tipografo?
  • Anonimo scrive:
    Keyword: Google
    La domanda giusta è: cosa succede se nel form di Google si inserisce la parola Goggle? ;)
  • Anonimo scrive:
    Non sarebbe...
    più facile per google avere una lista dei siti che non vogliono comparire con accanto la pubblicità? Non vuoi gli adwords? Non sei nei miei indici.
  • Anonimo scrive:
    e invece ...
    questa cosa la ritengo giusta. anzi giustissima.Non ritengo giusto , che digitando il nome del mio dominio , nella ricerca di google , guarda caso il link sponsorizzato e' proprio quello del mio concorrente diretto.Vedremo che succede.
    • Anonimo scrive:
      Re: e invece ...
      - Scritto da: Anonimo
      Non ritengo giusto , che digitando il nome
      del mio dominio , nella ricerca di google ,
      guarda caso il link sponsorizzato e' proprio
      quello del mio concorrente diretto.Perchè no?
    • Anonimo scrive:
      Re: e invece ...

      Non ritengo giusto , che digitando il nome
      del mio dominio , nella ricerca di google ,
      guarda caso il link sponsorizzato e' proprio
      quello del mio concorrente diretto.
      Scusa, ma quando vai per strada e trovi un bannerone? Se tu non ti regoli di conseguenza, il più furbo è lui. Io con AdWords ho trovato un ottimo servizio, controllabile nei costi ed efficace. Se i miei concorrenti non lo usano, affari loro ...Io non pago l'incapacità degli altri
    • Locke scrive:
      Re: e invece ...
      - Scritto da: Anonimo

      Non ritengo giusto , che digitando il nome
      del mio dominio , nella ricerca di google ,
      guarda caso il link sponsorizzato e' proprio
      quello del mio concorrente diretto.... ma con tutta probabilità, il tuo sito risulterà tra i primi posti della ricerca di Google, il che ha una visibilità maggiore rispetto a un link di AdWord.Dov'è il problema?:)
      • Anonimo scrive:
        Re: e invece ...
        Il problema e' sfruttare un marchio piu' noto per propri fini.E' come se digitando coca-cola apparisse al fianco un link sponsorizzato da cola-pincopallo .... credo che quelli di coca-cola abbiano tutto il diritto di far rimuovere il link.Per la cronaca , abbiamo segnalato la cosa a google italia , e senza neanche molte pressioni , hanno provveduto a rimuovere il link sponsorizzato ...Questo la dice lunga ... e' chiaro comunque che la responsabilita' maggiore e' dell'inserzionista che nelle key ha inserito il ns marchio .......Saluti
  • Anonimo scrive:
    VE LO RICORDATE IL PROGRAMMINO
    che toglieva le pubblicità?google potrebbe addirittura, in caso di risvolti legali eclatanti, consigliarne l'uso ai propri utenti!!!!!!!!dov'è quel simpaticone che diceva che scrivevo certe cose (tipo non piango per google se questo progamma si diffonde) per invidia di chi ha inventiva e fa soldi?e aveva tesi storiche tutte particolari?do' stai?
  • Orsogrigio scrive:
    Cause e controcause
    A volte ho l'impressione che ci siano aziende che mirano a guadagnare più con cause legali (brevetti) che con la vendita dei loro prodotti. bah, chissà.......:s
    • Anonimo scrive:
      Re: Cause e controcause
      - Scritto da: Orsogrigio
      A volte ho l'impressione che ci siano
      aziende che mirano a guadagnare più
      con cause legali (brevetti) che con la
      vendita dei loro prodotti. bah,
      chissà.......:sAcuto:|:|
  • bacarozz83 scrive:
    senza parole
    ma si! denunciamo tutti, se si ricavano un po' di soldi!(linux)(linux)(linux)(linux)w google
    • Anonimo scrive:
      Re: senza parole
      Noi abbiamo solo chiesto la rimozione , non abbiamo chiesto danni.Anche perch'e credo che i danni li debba pagare la societa che ha inserito nelle key di adwords il ns marchio.Devo dire che sono intervenuti in modo rapidissimo , e questo dimostra che sono sensibili al problema.Ciao
Chiudi i commenti